C'est bien dommage, Quand on voit le nombre d'attaque pas forcément SIP mais de Bruteforce qui provienne de vos IP ça alarme.3 abuse fait en moins de 2 semaine pour la même IP avec un message Nulled à chaque fois...
Sep 7 08:28:21 MonServeur sshd[8558]: Did not receive identification string from 62.210.15.250Sep 7 08:28:52 MonServeur sshd[9382]: Did not receive identification string from 62.210.15.250Sep 10 09:11:18 MonServeur sshd[16776]: Did not receive identification string from 62.210.15.250Sep 10 09:11:33 MonServeur sshd[17936]: Did not receive identification string from 62.210.15.250Sep 10 09:11:49 MonServeur sshd[18296]: Did not receive identification string from 62.210.15.250Sep 12 20:59:17 MonServeur sshd[7643]: Did not receive identification string from 62.210.15.250Sep 12 20:59:20 MonServeur sshd[7733]: Did not receive identification string from 62.210.15.250Sep 12 20:59:24 MonServeur sshd[7894]: Did not receive identification string from 62.210.15.250 Merci éventuellement si vous pouvez y mettre un terme. Cdt > To: frnog@frnog.org > From: sb...@online.net > Date: Fri, 11 Sep 2015 11:20:06 +0200 > Subject: Re: [FRnOG] [ALERT] Hacker SIP hébergé chez Online > > Hello, > > C'est le client derrière l'IP qui répond à l'abuse, pas nous. > Et en cas de non réponse au bout de 48h, le serveur est coupé > automatiquement. > > Mais en ne faisant rien, ça va grandement améliorer la situation :-) > > Solvik > > Le 11/09/2015 11:18, David Ponzone a écrit : > > Ouais c’est violent. > > Le problème que j’ai, c’est que sur la quantité de tentatives pathétiques > > de hack SIP que nous collectons, la moitié environ viennent de France, et > > la répartition de ces tentatives c’est à peu près 50% OVH/50% Online. > > Donc à force de bloquer leurs blocs, on finira par trouver le calme. Ok il > > restera les IP chinoises et ukrainiennes. > > > > Dans un cas comme dans l’autre, le service Abuse ne gère rien. Sinon, on > > n’aurait pas besoin d’en arriver là. > > > > Le 11 sept. 2015 à 11:06, Pierre DOLIDON <sn...@sn4ky.net> a écrit : > > > >> c'est quand même violent de bloquer autant d'IP pour une seule IP. > >> on dirait une technique hotmail, quand un dédié spamme, ils bloquent > >> carrément le provider (c'est arrivé à OVH ya pas si longtemps que ça. > >> > >> Le 11/09/2015 10:59, David Ponzone a écrit : > >>> Comme il y a des gens de Online sur la liste, j’en profite: > >>> > >>> il y a un petit malin hébergé chez Online, IP 212.83.153.160, qui fait > >>> des tentatives d’intrusion SIP chez nous. > >>> > >>> Je ne me fatigue pas à contacter le service Abuse de Illiad/Online, j’ai > >>> jamais eu de réponse à la moindre demande. > >>> J’ai bloqué le /19. > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
